1、交换机产品维护宝典目 录第1章 以太网产品常见问题 11.1 华为自研产品vlan的端口默认类型配置 11.2 交换机限速大全 11.3 交换机镜像大全 11.4 S9300端口聚合配置注意事项 11.5 S23&S33&S53流量统计配置(定位故障使用) 11.6 S93流量统计配置 21.7 S23&S33&S53的环路检测功能 31.8 S9300的环路检测功能 41.9 S23&S33&S53采集上送设备cpu报文的命令 41.10 S93采集上送设备cpu报文的命令 51.11 自研产品聚合后链路流量不均匀 61.12 S23&S33&S53限制某端口只能有限数量的mac配置 71.
2、13 S23&S33&S53是否支持查看光模块型号及收发光功率 81.14 S9300是否支持查看光模块型号及收发光功率 91.15 S23&S33&S53是否支持查看设备电子标签 101.16 S9300是否支持查看设备电子标签 111.17 S9300的单板哪些是增强性单板,哪些是标准性单板? 111.18 S5300的插卡是否支持热插拔? 111.19 S9300是否支持MPLS VPN 111.20 S9300是否支持NAT功能? 111.21 S9300是否支持Netstream功能? 121.22 S23&S33S53是否支持NAT功能? 121.23 S8500和S6500流统计
3、操作 121.24 S6500业务板CPU高处理 121.25 S6500 主控板CPU高处理 131.26 S8500 业务板CPU高处理 131.27 S9300ARP攻击处理方式 141.28 S9300故障定位 15以太网产品常见问题华为自研产品vlan的端口默认类型配置低端自研产品默认端口类型为hybrid,H3C是access交换机限速大全交换机镜像大全S9300端口聚合配置注意事项接口加入Eth-Trunk之前,该接口上必须没有任何配置;9300支持跨板聚合,但FE口和GE口不能加入同一个Eth-Trunk接口; Eth-Trunk接口不能嵌套,即,成员接口不能是Eth-Trun
4、k。删除eth-trunk端口前,必须删除汇聚组内的所有成员接口。S23&S33&S53流量统计配置(定位故障使用)假设要统计1端口,源ip为10.1.1.0/24网段的所有ping报文,配置如下:acl number 3333 rule 5 permit icmp source 10.1.1.0 0.0.0.255 traffic classifier test if-match acl 3333 traffic behavior test count traffic policy test classifier test behavior test interface Ethernet0/
5、0/1 traffic-policy test inbound 查看的命令:dis traffic policy interface Ethernet 0/0/1 清空原有统计数据的命令:用户视图:reset traffic policy statistics interface Ethernet 0/0/1【注意】S23&S33设备只支持入方向的流量统计S53设备支持入方向和出方向的流量统计;但设备cpu始发的报文出方向流量统计中无法统计到。S93流量统计配置统计0/0/1端口下的所有icmp报文acl number 3333 rule 5 permit icmp source 10.1.1
6、.0 0.0.0.255 traffic classifier c1if-match acl 3333traffic behavior b1statistic enabletraffic policy p1classifier c1 behavior b1interface ethernet 0/0/1traffic-policy p1 inbound查看:display traffic policy statistics interface GigabitEthernet 0/0/1清除:reset traffic policy statistics interface GigabitEth
7、ernet 0/0/1【注意】S9300支持入、出方向的流量统计,并可以统计由9300设备自身cpu始发的报文S23&S33&S53的环路检测功能A、配置命令:sys Quidwayloopback-detect enable Quidwayloopback-detect interval 40 %报文检测的周期40S,默认为30秒%Quidwayinterface Ethernet 0/0/1 Quidway-Ethernet0/0/1loopback-detect enable Quidway-Ethernet0/0/1loopback-detect action shutdown 检测到
8、环路,端口动作,默认为阻塞 B、检查环路状态:Quidwaydis loopback-detect S9300的环路检测功能A、配置命令1) 开启全局的LDT功能 system-viewQuidway loop-detection enable2) 使能VLAN的LDT功能 Quidway loop-detection enable vlan 2003) 开启端口LDT受控功能 Quidway interface GigabitEthernet 1/0/0Quidway-GigabitEthernet1/0/0 stp disableQuidway-GigabitEthernet1/0/0 p
9、ort hybrid pvid vlan 100Quidway-GigabitEthernet1/0/0 port hybrid untagged vlan 200 (tag也可以)4) 配置端口LDT的时间间隔 Quidway loop-detection interval-time 505) 配置阻塞端口的恢复时间 Quidway interface GigabitEthernet 1/0/0Quidway-GigabitEthernet1/0/0 loop-detection recovery-time 20S23&S33&S53采集上送设备cpu报文的命令Quidway cpu cac
10、he packet reset cpu cache /将原有的cpu捕获报文清空一段时间后捕获由清空到最近的上送cpu报文Quidway display cpu cacheS93采集上送设备cpu报文的命令抓取CPU发送和接收报文过程是一样的,以抓取CPU接收报文为例。抓取CPU接收报文分抓取报文的原内容和统计抓取到报文的个数但不显示报文内容两种。可根据dest-ip、dest-mac、eth-type、ip-type、src-ip、 src-mac或vlan进行抓包。 V100R002C00SPC001没有cpu catch的命令,目前主流的V100R001C02B125版本和V100R00
11、2C00SPC002版本有cpu catch的命令。#清除抓包记录Quidway-hidecmdcatch clear#抓取cpu接收的报文的原内容Quidway-hidecmdcatch receive dump#统计cpu接收的报文个数Quidway-hidecmdcatch receive statistic#抓取cpu发送的报文的原内容Quidway-hidecmdcatch send dump#统计cpu发送的报文个数Quidway-hidecmdcatch send statistic#停止抓包Quidway-hidecmdcatch stop#抓取上送CPU报文的原内容,根据原I
12、P地址抓取CPU接收报文的原内容,配置抓包个数为60个(最大只能为60个)Quidway-hidecmdcatch receive dump src-ip 192.168.12.40 packet-num 60#查看抓包结果Quidway-hidecmddisplay catch receive dump 统计抓取上送CPU报文的个数DRV-33-hidecmddisplay catch receive dumpThe packet content direction to display is RECEIVE, packet num is 452! Packet from slot 3 po
13、rt 1 ! Source Ip=192.168.12.40 packet dump here! Number 1! 01 00 5e 01 12 a9 00 00 c1 02 02 02 81 00 00 0e 08 00 45 00 00 56 00 00 00 00 40 11 ba 1c c0 a8 0c 28 e1 01 12 a9 00 00 00 00 00 42 00 00 00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f 10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f 20 21 2
14、2 23 24 25 00 01 00 0f c2 e1 ef 1c 00 16 98 b1#根据目的mac对上送CPU的报文进行统计Quidway-hidecmdcatch receive statistic dest-mac #查看统计结果Quidway-hidecmddisplay catch receive statistic Source IP address information list here! Ip = 192.168.6.2 - num = 3049自研产品聚合后链路流量不均匀交换机配置链路汇聚后,发现汇聚链路出方向的流量严重不均衡。低端自研交换机可以通过命令调整汇聚的
15、流分担模式,命令如下:Eth-Trunk接口视图下load-balance dmac | smac | smacxordmac | sip | dip | sipxordip 缺省情况下:以太网Trunk的流分担模式为smacxordmacS9300交换机可以通过命令调整汇聚的流分担模式,命令如下:Eth-Trunk接口视图下load-balance dip | dmac | sip | sipxordip | smac | smacxordmac | enhanced profile profile-name 缺省情况下:V1R1版本Trunk的流分担模式为smacxordmac,V1R2版
16、本Trunk的流分担模式为sipxordipS23&S33&S53限制某端口只能有限数量的mac配置Quidway mac-address restrictQuidway-Ethernet0/0/1 mac-table limit 1Quidway-Ethernet0/0/1 port-security enableQuidway-Ethernet0/0/1 port-security protect-action shutdown |protect |restrict端口下只允许动态学到1个mac地址,如果有多个mac,会采取动作shutdown |protect |restrict。此配置
17、对mac地址是什么没有限制,只限制数量【注意】1、如果端口做了静态mac地址绑定,那么绑定的mac不在限制范围内2、如果还想限制端口最开始接入的mac才能生效,那么端口下还要配置:port-security mac-address sticky enable(此命令只在V1R3的版本以后支持)这样最开始接入的动态mac地址会转换为sticky的mac不会老化。且设备的配置中没有命令。冷重启或热重启,sticky的表项都不会清除,只能手动用undo mac-address H-H-H删除。S23&S33&S53是否支持查看光模块型号及收发光功率S23&S33&S53支持使用命令查看光模块型号及收
18、发光功率。使用命令display interface GigabitEthernet 查看光口插入的光模块的信息;使用命令displaytransceiver diagnosis interface 查看所有光口的收发光功率信息;使用命令displaytransceiver diagnosis interface GigabitEthernet 查看某光口的收发光功率信息。例:V1R2版本使用命令displaytransceiver diagnosis interface GigabitEthernet 0/0/4查看到的信息如下:Port GigabitEthernet0/0/4 trans
19、ceiver diagnostic information: Current diagnostic parameters: Temp(C) Voltage(V) Bias(mA) RX power(dBM) TX power(dBM) 52 3.27 23.88 -32.12 2.81 V1R3版本使用命令displaytransceiver diagnosis interface GigabitEthernet 0/0/1查看到的信息如下:Port GigabitEthernet0/0/1 transceiver diagnostic information: Parameter Curre
20、nt Low Alarm High Alarm Type Value Threshold Threshold Status - - - - - TxPower(dBm) -4.83 -11.02 -2.00 normal RxPower(dBm) NA -18.01 -1.00 NA Current(mA) 6.38 2.00 14.00 normal Temp.(C) 44.00 -20.00 90.00 normal Voltage(V) 3.31 2.90 3.70 normalS9300是否支持查看光模块型号及收发光功率S9300支持使用命令查看光模块型号及收发光功率。使用命令disp
21、laytransceiver查看所有光口的光模块信息,使用命令displaytransceiverinterface查看具体某光口的光模块信息。例:dispalytransceiverinterfaceGigabitEthernet1/0/0Gigabitethernet1/0/0transceiverinformation: -Commoninformation: TransceiverType:1000_BASE_LX_SFP ConnectorType:LC Wavelength(nm):1310 TransferDistance(m):10000(90um) DigitalDiagno
22、sticMonitoring:YES VendorName:HGGENUINE OrderingName:-Manufactureinformation: Manu.SerialNumber:MA09140180968 ManufacturingDate:2009-04-09 VendorName:HGGENUINE-Alarminformation: -如果要查询端口光模块的收发光功率信息:displaytransceiverinterfaceG7/0/5 verboseGigabitEthernet7/0/5 transceiver information:-Common informat
23、ion: Transceiver Type :1000_BASE_SX_SFP Connector Type :LC Wavelength(nm) :850 Transfer Distance(m) :500(50um),300(62.5um) Digital Diagnostic Monitoring :YES Vendor Name :FINISAR CORP. Ordering Name :-Manufacture information: Manu. Serial Number :PEB06YB Manufacturing Date :2008-09-08 Vendor Name :F
24、INISAR CORP.-Alarm information:-Diagnostic information: Temperature(C) :37 Voltage(V) :3.33 Bias Current(mA) :8.10 Bias High Threshold(mA) :26.33 Bias Low Threshold(mA) :2.04 RX Power(dBM) :-7.26 RX Power High Threshold(dBM) :0.00 RX Power Low Threshold(dBM) :-16.99 TX Power(dBM) :-4.47 TX Power Hig
25、h Threshold(dBM) :0.00 TX Power Low Threshold(dBM) :-9.50-S23&S33&S53是否支持查看设备电子标签S23&S33&S53支持用命令查看设备编码。displayelabel可以看到bom,看到生产日期。BoardPropertiesBoardType=CX22EMFFBarCode=21023514201091000095-电子标签Item=02351420Description=QuidwayS3352P-EI-48S,CX6Z152DM,S3352P-EI-48SMainframe(48100BASE-Xportsand2100
26、/1000BASE-Xportsand2SFPGE(1000BASE-X)ports(SFPReq.)andDC-48V)Manufactured=2009-01-24-生成日期VendorName=HuaweiIssueNumber=00CLEICode=BOM=02351420 -Bom编码S9300是否支持查看设备电子标签S9300支持用命令查看设备编码信息。displayelabel用来查看设备的电子标签信息。display elabel slot-id表示查看指定槽位单板的电子标签信息。display elabel backplane表示查看背板的电子标签信息。S9300的单板哪些是增强性单板,哪些是标准性单板?除G24CA,G24SA和X12SA是标准型单板外,其他单板都是增强性单板。标准型单板不支持MPLS,MPLS VPN,Netstream等业务S5300的插卡是否支持热插拔?S5300的前插卡和后插卡都不支持热插拔。S9300是否支持MPLS VPNS
copyright@ 2008-2023 冰点文库 网站版权所有
经营许可证编号:鄂ICP备19020893号-2
升级会员 